Cuando una catástrofe golpea el avión de un piloto de combate, su paracaídas es su plan de reserva, su medio para volver a tierra sin sufrir más lesiones. Pero si su paracaídas está mal mantenido, mal embalado, no es fácilmente accesible o es demasiado complicado de desplegar, puede fallarle. El mismo concepto puede aplicarse a los planes de continuidad de negocio (PCN) de una organización.

Los PCB son como el paracaídas de una organización. Funcionan para llevar a la empresa a un lugar seguro y reducir las pérdidas y daños en caso de crisis. Pero si un PCN no se mantiene lo suficiente, se desarrolla al azar, es difícil de interpretar y no es fácilmente accesible para el personal, tu empresa puede estrellarse.

  1. Evaluar inadecuadamente los riesgos
    Las evaluaciones de riesgos son el núcleo de un PCN. Debes conocer tus amenazas y vulnerabilidades para poder planificar cómo combatirlas y ponerles remedio. Si no se realiza una evaluación de riesgos exhaustiva, no se crea un plan exhaustivo.

Solución: Resiste el impulso de caer en la trampa del «no nos va a pasar» o «podemos manejarlo sin un plan». Sé realista en tu estimación de la probabilidad de un incidente y su impacto. Subestimarlo sólo mermará tu capacidad de planificar adecuadamente. Aquí es donde puede ayudar la plena colaboración organizativa. Haz que todo el mundo piense en las posibles amenazas y sus repercusiones en todos y cada uno de los departamentos.

  1. Crear puntos únicos de fallo
    Aquí es donde muchas empresas se equivocan. Ejemplos como:
    Almacenar datos principales y copias de seguridad en los mismos servidores. Si ese servidor se cae, tu copia de seguridad se va con él. – No crear copias impresas de tus planes. La mayoría de las soluciones de software BCP permiten a los usuarios almacenar sus planes electrónicamente dentro del software, pero de nuevo, si el servidor host falla, también lo hace tu plan.
    – Asignar sólo un método de comunicación de emergencia. Si esa opción está bloqueada, no podrás comunicar tu plan.

Solución: Evalúa tu plan para descubrir puntos únicos de fallo como éstos y otros. Nunca des por sentado que todos los intervinientes, procesos o sistemas estarán disponibles u operativos según lo previsto.

  1. Si no actualizas
    ¿De qué sirve tu plan si la información de contacto de los que responden no está actualizada? ¿O si el software que utilizas ha cambiado? Un plan que lleva 11 años acumulando polvo en una carpeta no es un plan fiable.

Solución: Actualiza tus PCB con frecuencia. Y realiza evaluaciones periódicas de los riesgos para ayudar a calibrar su funcionalidad en la vida real. Las necesidades organizativas cambian. La tecnología evoluciona. El personal cambia. Mantente al día de todos los cambios internos y externos: amenazas del sector, normativas, personal, etc., y modifica tu plan en consecuencia.

  1. Abstenerse de compartir
    ¿Qué ocurre si la alta dirección o los principales intervinientes están fuera de la oficina cuando se produce un incidente? ¿Sabrán los demás qué hacer en su ausencia? E incluso si todo el personal está presente, ¿sabrán todos los empleados qué esperar?

Solución: Distribuye copias de los PCB a todo el personal. Si los directivos y los responsables de la respuesta están ilocalizables o ausentes, otros deben ser capaces de responder con rapidez y eficacia. Además, todos los empleados deben tener un conocimiento básico de tus PCN para facilitar la eficacia y evitar convertirse en estorbos en lugar de ayudantes. La indecisión y la confusión pueden atascar tu plan, por lo demás bien engrasado.

  1. Evitar la personalización
    Los PCN no son de talla única. Aunque las plantillas de PCN son un buen punto de partida, sobre todo para los que acaban de empezar, las organizaciones no deben detenerse ahí. Lo que funciona mejor para un minorista de comestibles puede no ajustarse a las necesidades de un fabricante de automóviles.

Solución: Adapta tus planes a los requisitos específicos de tu empresa para que sean más eficaces. Aquí es donde una evaluación exhaustiva de los riesgos puede ayudar realmente a determinar las amenazas más probables de tu entidad y los procesos y protocolos más eficaces para cada empresa. Denominadores como el sector, la ubicación, el tamaño, etc., todos desempeñan un papel en el desarrollo de tu plan más adecuado.

  1. Descuidar la Comunicación de Crisis
    Si no puedes comunicarte, no puedes llevar a cabo tu plan. Las comunicaciones fiables y comunales son los factores más imperativos de cualquier plan. Si tu método de comunicación designado desaparece, ¿qué harás?

Solución: Desarrolla un plan de comunicación de crisis documentado para tu PCB, que garantice que todo el personal pueda permanecer conectado durante y después de un incidente. El plan debe incluir opciones de contingencia, más de un método. Si uno y dos fallan, tienes un tercero…

  1. Dejar de probar y ejercitar
    Un incidente real no debe ser el campo de pruebas de tus PCB. ¿Y si los Objetivos de Tiempo de Recuperación (RTOS) son erróneos? ¿Y si no tienes cobertura de móvil en tu emplazamiento alternativo? ¿Y si el personal interpreta mal los planes o la terminología? Son muchas las cosas que pueden salir mal y los puntos débiles que pueden surgir al llevar a cabo un plan. Es mejor descubrir esas debilidades antes de que te lleven a un desastre mayor. Y llevar a cabo un plan sin ejercitarlo primero es como montar una obra de Broadway sin ensayos. Todo el mundo cree que conoce sus líneas y posiciones, pero ¿es así?

Solución: Pruébalo antes de necesitarlo. Las pruebas de mesa ayudan a revelar descuidos y vulnerabilidades en tus planes y con tiempo suficiente para remediarlos. Ejercitar el plan te brinda la oportunidad de refinar y perfeccionar lo que sí funciona. Al fin y al cabo, la práctica hace al maestro, ¿no? Da a todos la oportunidad de experimentar cómo responderán realmente, de comprender mejor el razonamiento que subyace a los procesos y protocolos, y de hacer preguntas y sugerir mejoras.

  1. No terminar
    Un plan completado parcialmente no proporciona una empresa totalmente protegida. Los planes poco desarrollados son tan malos como no tener ningún plan.

Solución: Haz todo lo posible por completar tu PCN. ¿Sabes quién está al mando? ¿Quiénes son los primeros en responder ante distintos incidentes? ¿Has designado respondedores de reserva en caso de que los actores clave no estén disponibles? ¿Has planificado todas las amenazas e interrupciones potenciales? ¿Has documentado y distribuido todos los planes?

  1. Esperar que las cosas salgan según lo previsto
    Ley de Murphy: si algo puede salir mal, saldrá mal. Con demasiada frecuencia, las organizaciones no prevén desviaciones de los planes, ni contingencias. ¿Y si se caen todas tus opciones de comunicación? ¿Y si te quedas sin suministros? ¿Y si tus datos no pueden restablecerse en el plazo previsto?

Solución: Formula planes de respaldo para tus planes. Piensa en cuál sería tu siguiente paso si ciertas partes de tu plan se tuercen y elabora un plan para ellas.

Preparar y preservar tu paracaídas BCP
Reconocer estos escollos BCP y adherirte a las soluciones respectivas puede aumentar tus posibilidades de sortear con éxito las crisis, evitar mayores daños y pérdidas, y aterrizar sobre tus proverbiales pies. Tu negocio, tu reputación y tus clientes dependen de ello.